2. 您的位置
3. 首页
4. 期刊论文
5. 使用主动延迟建立攻击连接链的关联

使用主动延迟建立攻击连接链的关联

来源 :计算机科学 | 被引量 : 0次 | 上传用户：aramis_Rose

【摘 要】

：

网络攻击者通常在攻击最后目标前使用双向交互式连接一系列中间主机(跳板机)掩盖其真实攻击路径.本文提出一个主动干扰跳板机连接中数据包间隔延迟的方法,在攻击者所能干扰跳

【作 者】

：

李强 林雁 刘琨 鞠九滨 

【机 构】

：

吉林大学计算机科学与技术学院

【出 处】

：

计算机科学

【发表日期】

：

2005年11期

【关键词】

：

反向追踪 连接链 主动延迟 攻击者 包延迟 关联 数据包 活跃程度 时间窗口 周期特征 Traceback  Connection chain  Active 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络攻击者通常在攻击最后目标前使用双向交互式连接一系列中间主机(跳板机)掩盖其真实攻击路径.本文提出一个主动干扰跳板机连接中数据包间隔延迟的方法,在攻击者所能干扰跳板机连接数据包延迟间隔允许范围之内,通过分析指定时间窗口内连接数据包的活跃程度,在网络出口检测数据包的到达延迟的周期特征,确定攻击连接链的关联.这个方法可以有效地减少连接关联计算量,提高跳板机检测的有效性.

其他文献

膨润土黏结剂对活性焦脱硝性能的影响

为研究膨润土作为黏结剂对活性焦性能的影响,制备了原料中膨润土质量分数分别为0、10%、20%、30%、40%的活性焦。通过常规指标分析、N2吸附-脱附法、固定床脱硝评价分别考察

期刊

活性焦膨润土黏结剂脱硝煤焦油

分划扩充命题时态逻辑关于stutter不变性的特征定理

分划扩充命题时态逻辑通过加入分划算子P1,1,增强了经典命题时态逻辑的表达能力.本文就该扩充逻辑关于stutter不变性的研究,给出了它的一个关于stutter不变性的特征定理,即具

期刊

命题时态逻辑特征定理分划表达能力扩充逻辑不变性质实现过程状态空间算法效率模型检测T算子归约Partition logicEPTL

用HCM聚类和遗传算法实现多级模糊神经网络

模糊集理论适用于一些实验数据中不确定性和模糊性的建模问题,而模糊推理系统拥有模糊IF-THEN格式的结构化知识表示,但缺少适应性.神经网络本身具有对外部很强的适应性和从过

期刊

HCM聚类模糊集理论遗传算法多级模糊神经网络模糊规则Multi-Fuzzy-Neural NetworksFuzzy ruleHard C-M

基于蓝牙的手机IP通话解决方案

目前手机进行IP通话是通过移动通信网络接入到IP传输网的,而蓝牙技术的广泛应用使很多手机都具有蓝牙通信能力.本文通过对VoIP技术和蓝牙技术的研究,提出了基于蓝牙技术的IP

期刊

蓝牙VoIP接入机制VOIP技术蓝牙技术通话手机移动通信网络网络接入BluetoothVoIP Access Mechanism

E3D R-Tree：一种处理移动对象数据库历史查询的索引结构

历史查询是移动对象数据库管理的一个重要方面.为提高历史查询效率,在3D R-Tree基础上实现了优化的索引结构E3D R-Tree.在E3D R-Tree中,结合移动对象数据特征引入空白区域作

期刊

移动对象数据库历史查询索引结构插入算法查询效率Moving object database History query Intey structu

工作流重构技术研究

先进的工作流技术与传统的企业管理信息系统相结合,日益成为提高企业信息化的一个重要手段.目前的工作流是基于模型驱动的,定义一个完整的模型是相当复杂和费时的;而且,实际

期刊

工作流事件工作流日志排序关系重构算法工作流技术重构技术企业管理信息系统流程模型业务流程模型驱动Workflow event Workflo

煤直接液化用新型柱撑蒙脱石催化剂研究及展望

基于煤直接液化催化剂的发展现状,提出以蒙脱石作为催化剂载体,选择对煤液化有良好加氢活性的Fe与Cr、Co、Ni等作为活性组分,通过＂柱撑＂工艺制备适用于煤炭直接液化的新型柱撑

期刊

煤直接液化柱撑蒙脱石催化剂预处理预柱撑法direct coal liquefaction pillared montmorillonite catal